16:15 | 30.08.11 | Նորություններ | 2238

Հաքերները կարող են օգտագործել Google+-ը DDoS գրոհների համար

Երեւան: Մեդիամաքս:Google+-ում առկա ֆունկցիան, որը հնարավորություն է տալիս դիտել այլ կայքերի ինտերնետ էջերը, կարող է օգտագործվել հաքերների կողմից ցանկացած կայք գրոհելու նպատակով:


Ինչպես հաղորդում է Digit.ru-ն, այս մասին հայտնել է տեղեկատվական անվտանգությամբ զբաղվող IHTeam անկախ փորձագետների խումբը:

Նրանց խոսքերով, իրենց բացահայտած ձեւը ոչ միայն հնարավորություն է տալիս բազմաթիվ հարցումներով բեռնել ցանկացած կայք նախքան անջատվելը` օգտագործելով Google-ի սերվերային հնարավորությունները, այլեւ քողարկել գրոհի աղբյուրը:

«Կասպերսկու լաբորատորիա» ընկերության մասնագետները ՌԻԱ Նովոստի-ի խնդրանքով փորձարկել են գրոհների այս ձեւը եւ հաստատել դրա արդյունավետությունը:

Google+-ը աջակցում է մի տեխնոլոգիայի, որն օգտվողին հնարավորություն է տալիս համացանցում դիտել ցանկացած կայք` չլքելով սոցիալական ցանցի էջը: Տեխնիկապես, որեւիցե էջ դիտելու հայց ներկայացնելիս, օգտվողը դիմում է Google-ի սերվերներին, եւ դրանք, իրենց հերթին, կրկնում են կայքը դիտելու հայտը եւ ցույց են տալիս անհրաժեշտ էջը առանձին պատուհանով` սոցիալական ցանցի ներսում: Այսպիսով, կայքին դիմում է ոչ թե օգտատերը, այլ Google սերվերի հատուկ ծրագիրը:

Ինչպես հայտնում են IHTeam-ի ներկայացուցիչները, օգոստոսի 10-ին նրանք տեղեկացրել են Google-ին այդ հնարավորության մասին: Մինչեւ օգոստոսի 29-ը ընկերությունը չի արձագանքել, ինչն էլ փորձագետներին դրդել է հաղորդագրություն հրապարակել Google+-ի  խոցելիության մասին: